다음은 요시 셰피의 《무엇이 최고의 기업을 만드는가》 9장을 소개하는 블로그 포스팅입니다.
[블로그 포스트]
[북 리뷰] 공장은 멈추지 않았는데, 회사가 멈췄다 (9장. 정보의 공급망을 보호하라)
지금까지 《무엇이 최고의 기업을 만드는가》를 읽으며, 우리는 상상할 수 있는 모든 '물리적 재앙'을 목격했습니다. 지진으로 공장이 무너지고(1장), 파업으로 라인이 멈추고(3장), 허리케인으로 도시가 사라지고(4장), 심지어 화재로 경쟁사의 운명이 갈렸습니다(8장).
이 모든 위기는 '물리적 공급망(Physical Supply Chain)'에 관한 이야기였습니다. 눈에 보이는 부품, 제품, 트럭의 흐름이죠.
그런데 9장 **'정보의 공급망을 보호하라 - 디지털 보안'**은 우리를 완전히 새로운, 그리고 어쩌면 훨씬 더 무서운 전장으로 안내합니다.
"만약, 공장도 멀쩡하고, 트럭도 정상 운행하고, 부품도 가득한데... 회사가 완전히 멈춰 선다면?"
이 챕터는 지진이나 화재가 아니라, 단 한 줄의 '악성 코드'가 어떻게 이 모든 것을 무너뜨릴 수 있는지, 그리고 '디지털 보안'이 왜 단순한 IT 문제가 아니라 '핵심 공급망 전략'인지 선언합니다.
1. 두 개의 공급망: '몸'과 '뇌'
요시 셰피는 현대 기업이 두 개의 공급망으로 움직인다고 말합니다.
물리적 공급망 (몸):
원자재, 부품, 완제품. 공장에서 트럭으로, 창고에서 고객으로 이동하는 '눈에 보이는' 흐름입니다.
정보 공급망 (뇌/신경계):
고객 주문서, 제품 설계도(CAD), 생산 계획(ERP), 재고 데이터, 결제 정보. 이 '보이지 않는' 데이터의 흐름이 물리적 공급망을 지시하고 통제합니다.
아무리 '몸(공장)'이 튼튼해도, '뇌(서버)'가 마비되면 어떻게 될까요?
**"어떤 제품을, 몇 개나, 어디로 보내라"**는 명령을 내릴 수 없게 됩니다.
즉, 공장은 즉시 멈춰 섭니다.
2. '디지털 재난' = '물리적 재앙'
9장은 사이버 위협을 1장의 '지진'이나 3장의 '파업'과 동일한, 혹은 그 이상의 **'공급망 중단 사태'**로 규정합니다.
위협 1: 랜섬웨어 (디지털 인질극)
해커가 기업의 핵심 서버(ERP, 생산 시스템)를 암호화하고 돈을 요구합니다.
이것은 3장의 'GM 파업'과 정확히 같습니다.
3장에서 GM은 '데이턴 공장(브레이크 부품)'을 인질로 잡혀 26개 공장이 멈췄습니다.
'랜섬웨어'는 기업의 '핵심 데이터(뇌)'를 인질로 잡아 모든 공장을 멈춥니다.
결과는 동일합니다. 전사적 셧다운.
위협 2: 공급망 침투 (디지털 '화이트 스페이스' 공격)
해커가 보안이 철저한 '우리 회사'를 직접 공격하지 않습니다. 대신, 7장에서 본 '위험한 구매'처럼, **보안이 허술한 '협력업체'**를 먼저 해킹합니다.
그리고 그 협력업체가 우리에게 보내는 '정상적인' 이메일이나 업데이트 파일에 악성 코드를 숨겨 침투합니다.
3장에서 우리가 몰랐던 '2, 3차 협력사(화이트 스페이스)'의 파산이 우리를 멈추게 하듯, 우리가 관리하지 못한 '협력사의 보안'이 우리를 멈추게 합니다.
위협 3: 지적 재산(IP) 절도
이것이 최악입니다. 랜섬웨어나 파업은 '복구'하면 되지만, IP 절도는 '미래'를 도둑맞는 것입니다.
경쟁사가 당신의 신제품 설계도, 핵심 기술, 고객 리스트를 훔쳐 갔다고 상상해 보십시오.
이는 단순한 '공급망 중단'이 아니라, 기업의 '존재 이유'가 파괴되는 것입니다.
3. '회복탄력성'의 관점으로 본 디지털 보안
이 책의 핵심 전제는 **"완벽한 방어(Prevention)는 불가능하다"**입니다.
지진을 100% 막을 수 없듯이, 사이버 공격을 100% 막을 수 있는 방화벽은 이 세상에 존재하지 않습니다. 언젠가는 뚫립니다.
그렇다면 '최고의 기업'은 무엇을 준비할까요? '뚫렸을 때'를 대비합니다.
1. 방어 (Prevention)
당연히 해야 합니다. 방화벽, 백신, 보안 교육 등 1차 방어벽입니다. 하지만 여기서 멈추면 안 됩니다.
2. 탐지 (Detection)
8장의 '노키아' 원칙입니다. "미사일보다 빠르게!"
해커가 침입한 사실을 '얼마나 빨리' 알아채는가? 해커가 시스템에 침투해 데이터를 훔치거나 암호화하기까지는 시간이 걸립니다. 이 '골든타임' 안에 침입을 탐지해내는 것이 중요합니다.
3. 복구 (Recovery) - 가장 중요한 핵심
이 챕터의 하이라이트입니다.
만약 최악의 상황, 즉 랜섬웨어에 걸려 모든 데이터가 암호화되었다고 가정해 봅시다.
이때 CEO가 던져야 할 질문:
"우리는 해커에게 1원도 주지 않고,
몇 시간 안에 모든 시스템을 정상으로 복구할 수 있는가?"
그 유일한 답은 '백업(Backup)'입니다.
하지만 그냥 백업이 아닙니다. 해커는 침투하면 '백업 데이터'부터 찾아내 같이 암호화합니다.
'회복탄력성'을 위한 백업이란, 해커가 절대 접근할 수 없도록 '네트워크에서 분리된(Isolated)' 백업, 혹은 '물리적으로 떨어진(Off-site)' 백업을 의미합니다. 이것이 디지털 시대의 '플랜 B' 공장입니다.
블로그를 마치며
9장은 '디지털 보안'을 IT팀의 골치 아픈 기술 문제가 아니라, **CEO가 직접 챙겨야 할 '핵심 생존 전략'**으로 격상시킵니다.
물리적 공장에 이중 설비를 갖추고 안전 재고(Redundancy)를 두는 것처럼,
'정보 공급망'에도 **'분리된 백업(Redundancy)'**을 갖춰야 합니다.
지진으로 무너진 공장은 돈과 시간만 있으면 다시 지을 수 있습니다.
하지만 신뢰, 설계도, 고객 데이터를 잃어버린 기업은 다시 일어설 수 없을지도 모릅니다.
당신의 회사는 '물리적 공장'만큼, '디지털 공장'도 안전하다고 확신할 수 있습니까?
댓글 없음:
댓글 쓰기